세계는 해킹과의 전쟁중…대책 부심

입력 2011-07-29 00:00

업데이트 2011-07-29 11:17

글씨 크기 조절
글자크기 설정

닫기

글자크기 설정 시 다른 기사의 본문도 동일하게 적용 됩니다.
- 가
- 가
- 가
- 가
- 가
프린트
공유하기
공유

닫기
- 페이스북
- 네이버블로그
- 엑스
- 카카오톡
- 밴드
https://www.seoul.co.kr/news/international/2011/07/29/20110729800041
URL 복사
댓글
14

소니·시티그룹 등 잇단 피해…고객정보 유출사법당국들 대규모 체포작전에 ‘보복 해킹’도

국내 대표적인 포털사이트인 네이트와 싸이월드가 대형 해킹 피해를 본 가운데 세계 각국이 유사한 해킹사고 대책 마련에 골머리를 앓고 있다.

개인정보의 경제적 가치를 노린 해킹 범죄에서부터 정보의 투명성을 주장한 해킹까지 최근 다양한 형태로 해킹이 진화하고 있다는 분석이 나오고 있다.

각국 정부가 ‘해커와의 전쟁’에 본격적으로 나서면서 수사 당국에 대한 ‘반격’ 성격의 해킹이 발생하는가 하면 해커를 공격하는 해커가 등장하는 등 사이버 공간이 새로운 전쟁터가 되고 있다.

◇해외 기업 피해사례는 = 전 세계를 떠들썩하게 한 해커집단 룰즈섹은 지난달 2일 성명을 통해 소니 픽처스 엔터테인먼트가 운영하는 사이트에 침입해 고객 100만명의 정보를 빼돌렸다고 밝혔다.

유출된 고객 정보는 주로 소니가 주관한 경품행사에 응모한 사람들의 것으로 알려졌다.

룰즈섹은 성명에서 “우리가 가져간 모든 데이터는 암호화돼 있지 않았다”면서 “소니는 100만개가 넘는 고객 비밀번호를 평문으로 저장했으며 그냥 가져가기만 하면 되는 것”이었다고 주장했다.

소니 그룹은 이보다 앞서 지난 4월 계열사인 플레이스테이션 네트워크와 소니 온라인 엔터테인먼트 네트워크가 해킹 공격을 받아 1억여명의 개인정보가 유출되는 피해를 보았다.

소니 측은 사고 직후 시스템에 남은 흔적을 근거로 또 다른 해커집단 어나너머스를 공격 주체로 의심했다.

씨티그룹은 지난달 9일 정체불명의 해커들이 자사 전산망에 침입, 20여만명의 북미지역 신용카드 사용자에 대한 계좌번호 등 정보에 접속했다고 밝혔다.

씨티는 계좌번호 외에 이메일 주소 같은 고객 연락처 정보가 노출됐다고 공개했다.

또 같은 달 일본 비디오 게임 개발업체인 세가가 해킹 공격을 받아 이메일 주소와 생년월일, 암호화된 패스워드 등 130만명의 회원 개인정보가 유출됐다.

이 밖에도 구글과 록히드마틴, 닌텐도 등이 잇따라 해킹 피해를 봤다.

◇정보의 투명성 강조하며 정치적 저항 주장하기도 = 해킹은 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 해로운 영향을 끼치는 행위이다.

대표적인 해킹 사례로는 지난 1980년대 중반 구 서독 해커가 구소련의 정보기관에 포섭돼 개인용 컴퓨터를 이용, 서방 선진국의 주요 군사기술과 관련된 극비 정보를 빼내 건네준 사건을 들 수 있다.

유사한 해킹 사례가 지금도 세계 각국에서 진행되고 있는 것으로 관측되지만, 최근에는 새로운 해커집단도 속속 등장하고 있다.

어나너머스가 대표적이다. 이들은 폭로전문 사이트 위키리크스를 지지하는 것으로 알려졌다.

이들은 최근 미 연방수사국(FBI) 등 각국 수사 당국을 향해 정치적 저항의 의미로 해킹한 사람들을 개인적인 이익을 위해 해킹한 것과 마찬가지로 취급하는 것은 부당하다는 주장을 밝히기도 했다.

실제 이들은 해커들을 위한 폭로사이트 ‘해커리크스’를 만들었다.

룰즈섹도 온라인을 통한 세상에 대한 ‘조롱’을 하나의 목표로 내세우고 있다. 룰즈(Lulz)라는 용어는 조롱거리가 된 사람을 비웃을 때 사용하는 인터넷 용어이다.

룰즈섹은 올해 들어 미 중앙정보국(CIA), 미 상원 공식 웹사이트 등에 대한 공격을 감행했다.

◇전세계 ‘해킹과의 전쟁’ 선언 = 해커활동을 차단하기 위한 각국의 움직임도 본격화되고 있다.

미 FBI는 지난 19일 플로리다와 뉴저지, 캘리포니아 등에서 어나너머스의 일원 16명을 체포했다.

또 영국 런던경찰청 사이버수사대는 27일 룰즈섹과 어나너머스의 대변인으로 활동한 것으로 보이는 18세 소년을 체포하는 등 검거활동을 강화하고 있다.

각국은 핵심 해커집단에 이어 ‘아류’ 성격의 해커들이 잇따라 핵심 국가기관 등에 대한 공격에 나서면서 사실상 해킹과의 일전을 선언한 상황이다.

해커집단들도 각국 수사 당국의 이런 체포작전에 반발해 반격에 나서고 있다.

어나너머스와 해체를 선언했던 룰즈섹은 최근 공동 성명에서 “신념을 체포할 수는 없다”면서 각국 정부기관과 기업체 등에 대한 해킹을 계속하겠다고 선언했다.

해커집단의 사이버공격이 사회적 관심을 끌면서 해커들의 이름과 전화번호, 가족 신상정보 등을 해킹해 공개하는 해커들도 나오고 있다고 해외 언론들이 전했다.

연합뉴스